双向有条件接收系统

5.3.4　双向有条件接收系统

传统的CA系统建立在单向网络上,为了将加扰控制字、用户的授权信息和管理信息等安全信息安全可靠地传输到客户端,采用了层层设防的策略,系统结构复杂,安全性不高。

由于传统的广电网属于广播网络,决定了其CA系统也必然是广播方式,在这种方式下,前端不了解客户端的任何状况,无法对客户端的有效性和可靠性进行验证,客户端也无法验证前端的有效性和可靠性,只能被动地接收,这与CA系统针对用户及其收看的节目收费的初衷存在矛盾。在传统的CA系统中解决的办法是前端根据所有可能用户的信息生成所有可能需要的安全信息加以传输,这样做一方面增加了网络负载,浪费了大量带宽;另一方面又因为大量加密信息的存在,增加了破坏者破解加密体制的可能性,形成潜在的安全隐患。

同时,传统的CA系统采用了复杂的多重加密作为其密钥分发机制,这样做虽然从理论上说是安全的,但是却增加了实施的难度和因为系统架构设计和实现导致的安全漏洞。实际上每增加一个密钥,对密钥的生成、分发、管理的难度就会有大幅度的提升。只要破坏其中的任何一个环节,就可以有效地摧毁整个系统,即使是采取多密码算法备份等辅助措施,也无法从根本上解决这个缺陷。

广电网络双向化和借助Internet等作为回传路径的伪双向网络,为解决上述问题提供了手段和途径。建立在这些网络基础上的双向CA,可以借鉴传统Internet上成熟的安全技术,结合广电网自身的特点,提出复杂性低,安全性高的解决方案。

在双向CA中可以使用双向身份认证技术,通过对应的交互协议来确保前端和客户端这两个通信双方的有效性和可靠性。主流的身份认证技术包括两类,即基于PKI (Public Key Infrastructure)的认证和基于IBE(Identity Based Encryption)的认证。PKI认证需要CA(认证中心)的支持,由CA将其生成的身份证书与用户的信息绑定,并且身份认证过程需要CA的参与,CA作为可信的第三方给出身份确认的证明。IBE认证是采用被认证方公开的标识,如URL,作为初始值,通过双线形映射函数得到公钥,来认证由被认证方的私钥加密的数据签名。IBE认证过程中不需要第三方CA的支持,也不需要身份证书的传递过程,系统得到了简化,安全性也得到了提高。PKI和IBE两种认证技术可以根据不同的应用场景需求进行选择。

在密钥管理分配方面,可以先在比较成熟的基于PKI或密钥协商机制来分发密钥。常用的两种方法中一种是Kerboros方法,通过公钥通信,不通过网络传输任何密钥,另一种是一次性密码方案OTP,客户端和服务器端协助,保证通过网络的密码只使用一次。

此外,使网络基础设施具有一定智能、分离加密控制流和节目传输码流,可以提高安全性,避免全局的破解危机。

传统的CA适用于卫星广播和传统的单向有线网,对于新型的双向智能化有线网进化,CA系统必须改变自己的结构,发展适合实际需求的安全的CA系统。